Esta página fornece uma breve visão geral da API GKE On-Prem e fornece links para a documentação do GKE no VMware e do GKE em Bare Metal, em que é possível saber mais.
A API GKE On-Prem é uma API hospedada no Google Cloud que permite gerenciar o ciclo de vida dos clusters de usuário locais usando aplicativos padrão do Google Cloud. A API GKE On-Prem é executada na infraestrutura do Google Cloud. O console do Google Cloud e a CLI gcloud são clientes da API e usam a API para criar, atualizar, atualizar e excluir clusters no data center.
Proteger a API com o VPC Service Controls
Para proteger ainda mais a API GKE On-Prem, proteja-a usando o VPC Service Controls.
O VPC Service Controls oferece mais segurança para a API GKE On-Prem. Ao usá-lo, é possível adicionar projetos a perímetros de serviço. Isso protege recursos e serviços contra solicitações que vêm de fora do perímetro.
Para saber mais sobre perímetros de serviço, consulte Detalhes e configuração do perímetro de serviço.
Para ter a maior proteção com o VPC Service Controls, verifique se o cluster de administrador não está acessível publicamente. Para ver mais informações, consulte os seguintes tópicos:
GKE em Bare Metal: Como aumentar a segurança do cluster
GKE no VMware: como aumentar a segurança do cluster
A seguir
A API GKE On-Prem gerencia clusters de usuário do Anthos no VMware e do Anthos em bare metal. Consulte os tópicos a seguir para saber mais.
GKE em bare metal:
GKE no VMware: